1つのUbuntu 16.04サーバーでNginxをWebサーバーおよびApacheのリバースプロキシとして構成する方法

ApacheとNginxは、PHPでよく使用される2つの人気のあるオープンソースWebサーバーです。 要件が異なる複数のWebサイトをホストする場合、同じ仮想マシンで両方を実行すると便利です。 単一のシステムで2つのWebサーバーを実行する一般的なソリューションは、複数のIPアドレスまたは異なるポート番号を使用することです。

IPv4とIPv6の両方のアドレスを持つドロップレットは、一方のプロトコルのApacheサイトと他方のプロトコルのNginxサイトにサービスを提供するように構成できますが、ISPによるIPv6の採用はまだ普及していないため、これは現在実用的ではありません。 2番目のWebサーバーに「81」や「8080」などの別のポート番号を設定することも別の解決策ですが、URLをポート番号（「+ http：//example.com：81+」など）と共有することはできません常に合理的または理想的ではありません。

このチュートリアルでは、NginxをWebサーバーとApacheのリバースプロキシの両方として構成する方法をすべて1つのドロップレットで説明します。 Webアプリケーションによっては、特にSSLサイトが構成されている場合、Apacheリバースプロキシ対応を維持するためにコードの変更が必要になる場合があります。 これを避けるために、特定の環境変数を書き換える* mod_rpaf *という名前のApacheモジュールをインストールして、ApacheがWebクライアントからのリクエストを直接処理しているように見せます。

1つのドロップレットで4つのドメイン名をホストします。 Nginxは2つのサービスを提供します： + example.com +（デフォルトの仮想ホスト）と + sample.org +。 残りの2つ、「+ foobar.net 」と「 test.io +」は、Apacheによって提供されます。

オプションの参照

このチュートリアルでは、ApacheおよびNginxの仮想ホストの基本的な知識と、SSL証明書の作成および構成が必要です。 これらのトピックの詳細については、次の記事を参照してください。

ApacheとPHP-FPMに加えて、libapache2-mod-fastcgiという名前のPHP FastCGI Apacheモジュールもインストールする必要があります。

まず、aptリポジトリを更新して、最新のパッケージがあることを確認します。

次に、必要なパッケージをインストールします。

次に、Apacheのデフォルト設定を変更します。

この手順では、Apacheのポート番号を8080に変更し、mod_fastcgiモジュールを使用してPHP-FPMで動作するように構成します。 Apache構成ファイルを編集し、Apacheのポート番号を変更します。

次の行を見つけます。

それをに変更してください。

保存して `+ ports.conf +`を終了します。

次に、Apacheのデフォルトの仮想ホストファイルを編集します。 このファイルの「+ <VirtualHost> 」ディレクティブは、ポート「+80」でのみサイトにサービスを提供するように設定されているため、同様に変更する必要があります。 デフォルトの仮想ホストファイルを開きます。

最初の行は次のようになります。

それをに変更してください。

ファイルを保存し、Apacheをリロードします。

Apacheが「8080」をリッスンしていることを確認します。

Apacheが正しいポートでリッスンしていることを確認したら、PHPおよびFastCGIのサポートを構成できます。

Apacheはデフォルトで `+ mod_php +`を使用してPHPページを提供しますが、PHP-FPMを使用するには追加の設定が必要です。

`+ mod_action `に依存する ` mod_fastcgi `の設定ブロックを追加します。 ` mod_action +`はデフォルトでは無効になっているため、まず有効にする必要があります。

これらの設定ディレクティブは、 `+ .php +`ファイルのリクエストをPHP-FPM UNIXソケットに渡します。

`+ <IfModule mod_fastcgi.c>内に次の行を追加します。 . . </ IfModule> + `ブロック、そのブロック内の既存のアイテムの下：

`+ fastcgi.conf +`に加えた変更を保存し、構成テストを行います。

では、ApacheからPHPを提供できることを確認しましょう。

PHPが動作するかどうかを確認するには、 `+ phpinfo（）+`ファイルを作成し、Webブラウザーからアクセスします。

ブラウザでファイルを見るには、 `+ http：//：8080 / info.php`にアクセスしてください。 これにより、PHPが使用している構成設定のリストが表示されます。

画像：https：//assets.digitalocean.com/articles/apache_nginx_reverse_proxy_ubuntu_16.04/YbWDj9i.png [phpinfoサーバーAPI]

image：https：//assets.digitalocean.com/articles/apache_nginx_reverse_proxy_ubuntu_16.04/363bUHT.png [phpinfo PHP変数]

ページの上部で、* Server API が FPM / FastCGI と表示されていることを確認します。 ページの3分の2ほど下にある PHP変数*セクションに、* SERVER_SOFTWARE *がUbuntu上のApacheであることが表示されます。 これらは、 `+ mod_fastcgi +`がアクティブであり、ApacheがPHP-FPMを使用してPHPファイルを処理していることを確認します。

ドメイン `+ foobar.net `および ` test.io +`のApache仮想ホストファイルを作成しましょう。 そのためには、最初に両方のサイトのドキュメントルートディレクトリを作成し、それらのディレクトリにいくつかのデフォルトファイルを配置して、設定を簡単にテストできるようにします。

まず、ルートディレクトリを作成します。

次に、サイトごとに `+ index`ファイルを作成します。

次に、各サイトの `+ phpinfo（）+`ファイルを作成して、PHPが適切に構成されていることをテストします。

ここで、 `+ foobar.net +`ドメインの仮想ホストファイルを作成します。

この新しいファイルに次のディレクティブを配置します。

これらは最も基本的なディレクティブのみです。 Apacheでの仮想ホストのセットアップに関する完全なガイドについては、https：//www.digitalocean.com/community/tutorials/how-to-set-up-apache-virtual-hosts-on-ubuntu-16-04 [How Ubuntu 16.04でApache仮想ホストをセットアップするには]。

ファイルを保存して閉じます。 次に、 `+ test.io +`に対して同様の構成を作成します。

両方のApache仮想ホストがセットアップされたので、 `+ a2ensite `コマンドを使用してサイトを有効にします。 これにより、 ` sites-enabled +`ディレクトリに仮想ホストファイルへのシンボリックリンクが作成されます。

Apacheの構成エラーを再度確認します。

サイトが機能していることを確認するには、ブラウザで「+ http：//：8080+」と「+ http：//：8080+」を開き、各サイトに* index.html *ファイルが表示されていることを確認します。

次の結果が表示されます。

image：https：//assets.digitalocean.com/articles/apache_and_nginx/3.png [foobar.net index page]

画像：https：//assets.digitalocean.com/articles/apache_and_nginx/4.png [test.ioインデックスページ]

また、各サイトの* info.php *ファイルにアクセスして、PHPが機能していることを確認します。 ブラウザで `+ http：//：8080 / info.php `および ` http：//：8080 / info.php +`にアクセスします。

手順4で見たのと同じPHP構成仕様リストが各サイトに表示されるはずです。 現在、ポート `+ 8080 +`でApacheにホストされている2つのWebサイトがあります。

このステップでは、Nginxをインストールし、ドメイン「+ example.com 」と「 sample.org +」をNginxの仮想ホストとして設定します。 Nginxでの仮想ホストのセットアップに関する完全なガイドについては、https：//www.digitalocean.com/community/tutorials/how-to-set-up-nginx-server-blocks-virtual-hosts-on-ubuntu-16を参照してください-04 [Ubuntu 16.04でNginxサーバーブロック（仮想ホスト）をセットアップする方法]。

パッケージマネージャーを使用してNginxをインストールします。

次に、デフォルトの仮想ホストのシンボリックリンクを削除します。これはもう使用しないためです。 独自のデフォルトサイトレター（ + example.com +）を作成します。

次に、Apacheで使用したのと同じ手順を使用して、Nginxの仮想ホストを作成します。 まず、両方のWebサイトのドキュメントルートディレクトリを作成します。

Apache仮想ホストで行ったように、セットアップが完了した後のテストのために、 + index`ファイルと + phpinfo（）+ `ファイルを再度作成します。

ドメイン `+ example.com +`の仮想ホストファイルを作成します。

Nginxは `+ server {。を呼び出します。 。 。} + `構成ファイルの領域*サーバーブロック*。 プライマリ仮想ホストのサーバーブロックを作成します。 `+ default_server +`設定ディレクティブは、これをデフォルトの仮想ホストにして、他の仮想ホストと一致しないHTTPリクエストを処理します。

次のファイルをファイルに貼り付けます：

ファイルを保存して閉じます。 次に、Nginxの2番目のドメインである「+ sample.org +」の仮想ホストファイルを作成します。

サーバーブロックは次のようになります。

ファイルを保存して閉じます。 次に、 `+ sites-enabled +`ディレクトリへのシンボリックリンクを作成して、両方のサイトを有効にします。

Nginx構成テストを実行します。

次に、 `+ http：/// info.php `と ` http：/// info.php `にアクセスして、WebブラウザーでNginx仮想ホストの ` phpinfo（）+`ファイルにアクセスします。 PHP変数セクションをもう一度見てください。

画像：https：//assets.digitalocean.com/articles/apache_nginx_reverse_proxy_ubuntu_16.04/A43puCy.png [Nginx PHP Variables]

この時点で、Nginxをインストールし、2つの仮想ホストを作成しました。 次に、Apacheでホストされるドメイン向けのリクエストをプロキシするようにNginxを設定します。

`+ server_name +`ディレクティブに複数のドメイン名を持つ追加のNginx仮想ホストを作成しましょう。 これらのドメイン名のリクエストはApacheにプロキシされます。

新しいNginx仮想ホストファイルを作成します。

以下にコードブロックを追加します。 これは、両方のApache仮想ホストドメインの名前を指定し、それらのリクエストをApacheにプロキシします。 `+ proxy_pass +`のパブリックIPアドレスを使用することを忘れないでください。

ファイルを保存し、シンボリックリンクを作成してこの新しい仮想ホストを有効にします。

構成テストを実行します。

ブラウザーを開き、ブラウザーでURL `+ http：/// info.php +`にアクセスします。 * PHP Variables *セクションまでスクロールダウンし、表示された値を確認します。

画像：https：//assets.digitalocean.com/articles/apache_nginx_reverse_proxy_ubuntu_16.04/A465fzT.png [Nginx経由のApacheのphpinfo]

変数* SERVER_SOFTWARE および DOCUMENT_ROOT は、この要求がApacheによって処理されたことを確認します。 変数 HTTPXREAL_IP および HTTPXFORWARDED_FOR *はNginxによって追加され、URLへのアクセスに使用しているコンピューターのパブリックIPアドレスを表示する必要があります。

特定のドメインのリクエストをApacheにプロキシするようにNginxを正常に設定しました。 次に、あたかもこれらのリクエストを直接処理しているかのように、 `+ REMOTE_ADDR +`変数を設定するようにApacheを設定しましょう。

このステップでは、* mod_rpaf という名前のApacheモジュールをインストールします。これは、リバースプロキシによって提供される値に基づいて、 REMOTE_ADDR 、 HTTPS 、および HTTP_PORT *の値を書き換えます。 このモジュールがないと、一部のPHPアプリケーションでは、プロキシの背後からシームレスに動作するようにコードを変更する必要があります。 このモジュールはUbuntuリポジトリに「+ libapache2-mod-rpaf」として存在しますが、時代遅れであり、特定の設定ディレクティブをサポートしていません。 代わりに、ソースからインストールします。

モジュールのビルドに必要なパッケージをインストールします。

GitHubから最新の安定版リリースをダウンロードします。

以下で抽出します：

作業ディレクトリに移動します。

次に、モジュールをコンパイルしてインストールします。

rpafモジュールをロードする `+ mods-available +`ディレクトリにファイルを作成します。

ファイルに次の行を追加します。

このディレクトリに別のファイルを作成します。 これには、構成ディレクティブが含まれます。

次のコードブロックを追加し、ドロップレットのIPアドレスを必ず追加してください。

各ディレクティブの簡単な説明を次に示します。 詳細については、 + mod_rpaf + READMEファイルを参照してください。

`+ rpaf.conf +`を保存し、モジュールを有効にします。

これにより、ファイル「+ ipaf.load」と「+ rpaf.conf 」のシンボリックリンクが「 mods-enabled」ディレクトリに作成されます。 次に、構成テストを行います。

ブラウザでApacheのWebサイトのいずれかの `+ phpinfo（）+`ページにアクセスし、* PHP変数*セクションを確認します。 * REMOTE_ADDR *変数は、ローカルコンピューターのパブリックIPアドレスの変数にもな​​ります。

この手順では、Apacheでホストされている両方のドメインのSSL証明書を構成します。 NginxはSSL終了をサポートしているため、Apacheの構成ファイルを変更せずにSSLをセットアップできます。 `+ mod_rpaf +`モジュールは、必要な環境変数がApacheに設定され、SSLリバースプロキシの背後でアプリケーションがシームレスに動作するようにします。

SSL証明書とその秘密キー用のディレクトリを作成します。

この記事では、有効期間が10年の自己署名SSL証明書を使用します。 `+ foobar.net `と ` test.io +`の両方の自己署名証明書を生成します。

毎回、証明書識別の詳細の入力を求められます。 毎回、「+ Common Name +」に適切なドメインを入力します。

NginxからApacheにリクエストをプロキシするApache仮想ホストファイルを開きます。

各ドメインに個別の証明書とキーがあるため、個別の `+ server {が必要です。 . . ドメインごとに} + `ブロック。 ファイルの現在のコンテンツを削除し、次のコンテンツに置き換える必要があります。

元のサーバーブロックを2つの別々のブロックに分割し、また、Nginxに、セキュアサイトのデフォルトポートであるポート443でリッスンするように指示しました。

ファイルを保存し、構成テストを実行します。

テストが成功したらNginxをリロードします。

ここで、 `+ https：// `プレフィックスを使用して、ブラウザーでApacheのドメインの1つにアクセスします。 まず、 ` https：/// info.php +`にアクセスすると、これが表示されます。

画像：https：//assets.digitalocean.com/articles/apache_nginx_reverse_proxy_ubuntu_16.04/hkuGcN8.png [phpinfo ssl]

ApacheはパブリックIPアドレスのポート「8080」でリッスンしているため、誰でもアクセスできます。 次のIPtablesコマンドをファイアウォールルールセットに組み込むことでブロックできます。

赤色の例の代わりに、必ずドロップレットのIPアドレスを使用してください。 ポート `+ 8080 `がファイアウォールでブロックされたら、Apacheが到達できないことをテストします。 ウェブブラウザを開き、ポート ` 8080 +`でApacheのドメイン名の1つにアクセスしてみてください。 例：http：//：8080

ブラウザに「接続できません」または「Webページが利用できません」というエラーメッセージが表示されます。 IPtablesの「+ tcp-reset 」オプションが設定されている場合、部外者はポート「+8080」とサービスのないポートとの違いを確認できません。

注意： IPtablesルールは、デフォルトではシステムの再起動後は存続しません。 IPtablesルールを保持するには複数の方法がありますが、最も簡単なのはUbuntuのリポジトリで `+ iptables-persistent +`を使用することです。 IPTablesの構成方法の詳細については、https：//www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-using-iptables-on-ubuntu-14-04 [この記事]をご覧ください。 。

Nginxは、Apacheのドメインへのリクエストをプロキシするとき、そのドメインへのすべてのファイルリクエストをApacheに送信します。 Nginxは、画像、JavaScript、スタイルシートなどの静的ファイルの提供において、Apacheよりも高速です。 そこで、Nginxの「+ apache +」仮想ホストファイルを設定して、静的ファイルを直接提供し、PHPリクエストをApacheに送信します。

まず、 `+ apache`仮想ホストファイルを開きます。

*各サーバーブロックに2つのロケーションブロックを追加し、既存のロケーションブロックを変更する必要があります。 （前の手順でサーバーブロックが1つしかない場合、ファイルのコンテンツを完全に置き換えて、以下に示すコンテンツと一致させることができます。）さらに、各サイトの静的ファイルの場所をNginxに指示する必要があります。 。 これらの変更は、次のコードで赤で示されています。

`+ try_files `ディレクティブは、Nginxにドキュメントルートでファイルを検索させ、それらを直接提供します。 ファイルの拡張子が ` .php +`の場合、リクエストはApacheに渡されます。 ファイルがドキュメントルートで見つからない場合でも、パーマリンクなどのアプリケーション機能が問題なく機能するように、リクエストはApacheに渡されます。

ファイルを保存し、構成テストを実行します。

テストが成功したらNginxをリロードします。

これが機能していることを確認するには、 `+ / var / log / apache2 `のApacheのログファイルを調べ、 ` test.io `と ` foobar.net `の ` info.php `ファイルに対するGETリクエストを確認します。 。 ` tail `コマンドを使用してファイルの最後の数行を表示し、 ` -f +`スイッチを使用してファイルの変更を監視します。

ブラウザで `+ http：// test.io / info.php +`にアクセスし、ログの出力を確認します。 Apacheが実際に応答していることがわかります。

次に、各サイトの `+ index.html`ページにアクセスすると、Apacheからのログエントリは表示されません。 Nginxはそれらを提供しています。

ログファイルの確認が終わったら、 `+ CTRL + C +`を押してファイルの末尾を停止します。

このセットアップの唯一の注意点は、Apacheが静的ファイルへのアクセスを制限できないことです。 静的ファイルのアクセス制御は、Nginxの「+ apache」仮想ホストファイルで設定する必要があります。

これで、Nginxが `+ example.com `と ` sample.org `を提供し、Apacheが ` foobar.net `と ` test.o +`を提供するUbuntuドロップレットが1つできました。 NginxはApacheのリバースプロキシとして機能していますが、Nginxのプロキシサービスは透過的であり、Apacheのドメインへの接続はApache自体から直接提供されるようです。 この方法を使用して、安全で静的なサイトを提供できます。